Bitwarden in Docker installieren

Bitwarden ist ein kostenloser, quelloffener Passwortmanager, der vertrauliche Informationen in einem verschlüsselten Tresor speichert.

Er ist in C# geschrieben und nutzt .NET Core sowie ASP.NET Core. Die zugrunde liegende Datenbank basiert auf T-SQL/SQL Server.

Bitwarden ist ein Cloud-Dienst, der über verschiedene Client-Anwendungen zugänglich ist und daher plattformübergreifend funktioniert: über das Web, Desktop-Apps (Windows, macOS, Linux), mobile Anwendungen, Browser-Erweiterungen (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) oder über die Befehlszeile.

Ein wesentlicher Grund für die Nutzung von Bitwarden besteht darin, keine Drittanbieter-Passwortmanager zu verwenden, bei denen vertrauliche Daten auf externen Servern gespeichert werden. Stattdessen kann Bitwarden auf einem eigenen, sicheren Server betrieben werden.

Bitwarden besteht aus einer Gruppe von Containern, von denen jeder eine separate Funktion des Managers enthält — beispielsweise die Datenbank oder den Webserver.

Daher ist für die Installation und den Betrieb von Bitwarden ein Containerisierungssystem erforderlich — und dieses ist Docker.

Hauptfunktionen von Bitwarden

• Open Source

• 256-Bit-AES-Verschlüsselung zum Schutz von Benutzerdaten

• Unterstützung für Zwei-Faktor-Authentifizierung

• Passwort-Auditierung und -Verifizierung

• Unterstützung biometrischer Authentifizierung

• Möglichkeit, den Server lokal zu hosten

• Cross-Platform-Clients für alle gängigen Systeme

Voraussetzungen

Diese Anleitung verwendet Befehle für UNIX-ähnliche Systeme, insbesondere Debian/Ubuntu, die häufig für Serverbereitstellungen eingesetzt werden.

Bevor Sie Bitwarden installieren und konfigurieren, stellen Sie sicher, dass alle erforderlichen Systempakete installiert und aktuell sind:

sudo apt update

sudo apt upgrade

Wenn Ihr Server neu ist, empfiehlt es sich, einige grundlegende Tools zu installieren:

sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Als Nächstes stellen Sie sicher, dass Docker und Docker Compose installiert sind, um die Bitwarden-Container zu verwalten.

Schritt 1: Docker und seine Komponenten installieren

Zuerst fügen Sie den GPG-Schlüssel von Docker hinzu, der zum Signieren von Paketen verwendet wird:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Dann fügen Sie das Docker-Repository hinzu, um die neueste Version zu beziehen:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Aktualisieren Sie das System erneut:

sudo apt update

Schließlich installieren Sie Docker und Docker Compose:

sudo apt install docker-ce docker-ce-cli containerd.io docker-compose

Schritt 2: Bitwarden-Setup absichern

Zur Erhöhung der Sicherheit erstellen Sie einen dedizierten Benutzer mit eingeschränkten Berechtigungen.

Erstellen Sie ein Verzeichnis für Bitwarden:

sudo mkdir /opt/bitwarden

Erstellen Sie den Benutzer:

sudo adduser bitwarden

Weisen Sie dem Benutzer Besitzrechte zu:

sudo chmod -R 700 /opt/bitwarden

sudo chown -R bitwarden:bitwarden /opt/bitwarden

Erlauben Sie dem Benutzer, Docker-Befehle auszuführen:

sudo usermod -aG docker bitwarden

Wechseln Sie danach zum Bitwarden-Benutzer:

su bitwarden

cd /opt/bitwarden

Schritt 3: Bitwarden in Docker installieren und starten

Selbst wenn Sie Docker nicht gut kennen, stellen die Entwickler von Bitwarden ein Installationsskript bereit, das den Prozess automatisiert.
Laden Sie es herunter und machen Sie es ausführbar:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

Starten Sie anschließend das Skript:

./bitwarden.sh install

Das Skript fragt Sie nach mehreren Konfigurationsparametern, darunter:

• Domainname für Bitwarden

• Datenbankname

• Ob Let’s Encrypt für ein kostenloses SSL-Zertifikat verwendet werden soll

Sie benötigen außerdem eine Installations-ID und einen Schlüssel, die Sie auf der offiziellen Bitwarden-Seite generieren können.

Schritt 4: SMTP-Mailserver konfigurieren

Die Einrichtung eines SMTP-Servers ist optional, wird aber empfohlen, um Administrator-Anmeldungen und Benachrichtigungen zu ermöglichen.

Bearbeiten Sie die Datei ./bwdata/env/global.override.env und fügen Sie die SMTP-Parameter hinzu, z. B.:

globalSettings__mail__smtp__host=smtp.gmail.com

globalSettings__mail__smtp__port=587

globalSettings__mail__smtp__ssl=true

globalSettings__mail__smtp__username=your_email@gmail.com

globalSettings__mail__smtp__password=your_password

adminSettings__admins=your_email@gmail.com

Wenn Sie mit Docker vertraut sind, können Sie auch einen eigenen Mailserver verwenden, z. B. docker-mailserver, der gut mit Bitwarden funktioniert. Alternativ können Sie öffentliche Mailserver wie Gmail verwenden (weniger sicher, aber einfacher).

In diesem Fall:

globalSettings__mail__replyToEmail=your_email@gmail.com

globalSettings__mail__smtp__host=smtp.gmail.com

globalSettings__mail__smtp__username=your_email

globalSettings__mail__smtp__password=your_password

globalSettings__mail__smtp__ssl=true

globalSettings__mail__smtp__port=587

globalSettings__mail__smtp__useDefaultCredentials=false

globalSettings__disableUserRegistration=true

Bitwarden sendet dann Benachrichtigungen über Gmail. Achten Sie darauf, in Ihrem Gmail-Konto den Zugriff für weniger sichere Apps zu aktivieren, sonst blockiert Google den Zugriff.

Wenn Sie einen anderen E-Mail-Dienst verwenden, tragen Sie dessen SMTP-Daten entsprechend in global.override.env ein. Bei Problemen können Sie ein Online-SMTP-Testtool nutzen, um die Konfiguration zu prüfen.

Schritt 5: Server starten und Funktion prüfen

Starten Sie den Server mit demselben Skript:

./bitwarden.sh start

Öffnen Sie im Browser die IP-Adresse oder Domain Ihres Servers. Für den Adminbereich hängen Sie /admin an die URL an.

Die Seite fordert Sie auf, die E-Mail-Adresse anzugeben, die in der global.override.env-Datei konfiguriert ist. Der Mailserver sendet einen Link, über den Sie sich ohne Passwort im Adminbereich anmelden können.

Ab diesem Punkt können Sie jeden Bitwarden-Client verwenden — z. B. die Desktop-App, um sich mit Ihrem Server zu verbinden und Passwörter sicher zu speichern.

Server stoppen und entfernen

Falls es zu Problemen kommt oder Sie eine Neuinstallation durchführen möchten, stoppen Sie Bitwarden vollständig:

./bitwarden.sh stop

Löschen Sie das Datenverzeichnis:

rm -r ~/bwdata

Und installieren Sie Bitwarden bei Bedarf erneut:

./bitwarden.sh install

Fazit

Die Installation von Bitwarden ist unkompliziert, da die Entwickler den größten Teil des Prozesses automatisiert haben. Nach der Einrichtung können Sie Ihre sensiblen Daten sicher verwalten und dabei DNS, SSL und SMTP verwenden. Weitere nützliche Hinweise zur praktischen Nutzung finden Sie in der offiziellen Bitwarden-Dokumentation.